asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在
发布时间:2020-12-15 19:57:53 所属栏目:asp.Net 来源:网络整理
导读:我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 解决方法 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://vi
我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西?
解决方法
我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h
ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx
它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC – 查看主页,如何设置标题?
- asp.net-web-api – Web API中的Actions和QueryString参数
- asp.net-mvc-3 – MVC 3 jQuery对话框的客户端验证
- asp.net – Dropzone没有绑定到模型
- Repeater中的ASP.NET DataGrid
- 如何使用ASP.NET MVC中的正确密钥向ModelState添加错误?
- asp.net – 异步HTTP处理程序和在后台线程中使用HttpContex
- 调试 – 使用ASP.Net Core在VSCode中调试Typescript
- asp.net-mvc – IoC Castle Windsor – 没有为此对象定义的
- asp.net-mvc – UserManager.Create(用户,密码)thowing Ent
推荐文章
站长推荐
- C#模拟httpwebrequest请求_向服务器模拟cookie发
- asp.net – 在开发过程中加快.net程序集加载时间
- asp.net – 依赖关系未安装在Visual Studio中
- 详解Asp.net Core 使用Redis存储Session
- asp.net-mvc – 如何将相同URL的GET和DELETE请求
- image – 将Viewbag数据从View传递到ASP.Net MVC
- asp.net-mvc – asp.net mvc – 当按钮名称全部相
- 如何使ASP.NET MVC应用程序多语言?
- 当验证失败时,ASP.NET MVC如何在表单中重新填充值
- Asp.Net超大文件上传问题解决
热点阅读